RSSI H / F

Vous serez chargé(e) de définir et mettre en oeuvre les mesures de sécurité nécessaires pour garantir la protection des systèmes, des données et des processus, tout en assurant leur alignement avec les exigences réglementaires et les bonnes pratiques du secteur. - Piloter la gouvernance sécurité, gérer les risques SSI et assurer la conformité réglementaire. - Élaborer, maintenir et faire évoluer la politique de sécurité des systèmes d'information (PSSI). - Animer le comité sécurité de la business unit. - Contribuer aux analyses de risques et définir les plans de traitement associés. - Coordonner les audits de sécurité internes et externes (clients, autorités, certifications). - Superviser les campagnes de tests de vulnérabilités et de pénétration. - Suivre les indicateurs de sécurité et mettre en oeuvre les plans d'amélioration continue. - Contrôler l'application des règles de sécurité, notamment sur la gestion des accès, des rôles et des privilèges. - Vous travaillerez en étroite coordination avec la direction sécurité groupe, la R&D, ainsi que les équipes sécurité du département Cloud.

Formation et expérience Vous êtes diplômé(e) d'une formation supérieure (Bac +4 / 5) en cybersécurité, informatique ou gouvernance des risques, avec une expérience d'environ 10 ans dans un poste similaire. Un bon niveau d'anglais technique est requis. Compétences attendues Vous maîtrisez les principes fondamentaux de la sécurité des systèmes d'information (confidentialité, intégrité, disponibilité, traçabilité), ainsi que les principaux mécanismes techniques : sécurité réseau, gestion des vulnérabilités, chiffrement, protection des accès. Vous avez une excellente connaissance de la norme ISO / IEC 27001, de sa mise en oeuvre opérationnelle et de l'animation d'un système de management de la sécurité (SMSI). Vous savez conduire des analyses de risques et piloter les actions associées. Vous comprenez les architectures applicatives modernes (API, conteneurs, microservices) et êtes sensible aux enjeux DevSecOps. Vous avez une bonne maîtrise des environnements cloud (notamment Google Cloud) et des modèles SaaS / PaaS / IaaS. Vous êtes à l'aise avec les exigences liées au RGPD, en particulier sur les aspects de sécurité (journalisation, notification de violations, clauses contractuelles). Qualités personnelles Vous faites preuve de leadership, d'aisance relationnelle et de pédagogie pour sensibiliser les équipes. Vous avez le sens de l'analyse, de la rigueur et une bonne capacité à structurer et prioriser les actions dans un environnement complexe.